Jak sehnat práci v oblasti informační bezpečnosti

Moje rozhodnutí setrvat v současném zaměstnání kvůli udržení vyšší kvality vlastního života vyprovokovalo emotiv...


Moje rozhodnutí setrvat v současném zaměstnání kvůli udržení vyšší kvality
vlastního života vyprovokovalo emotivní odezvy několika čtenářů. Někteří z
těch, co mi na základě tohoto článku napsali, přitom učinili podobné
rozhodnutí. Avšak několik se jich poté, co si přečetli o tom, jak jsem odmítla
více nabídek, ptalo: "Kde jsou všechny ty nabídky, o kterých mluvíte?" Cítila
jsem, že musím provést malý průzkum trhu pracovních příležitostí v oblasti
informační bezpečnosti a jeho výsledky tady prezentovat.
Nejdříve jsem udělala zcela nevědecký průzkum veřejně publikovaných nabídek
zaměstnání. V mém případě pocházela většina pracovních pozic a nabídek, které
jsem dosud dostala, z osobních referencí, takže první věc, kterou udělám, když
hledám nové zaměstnání, je to, že kontaktuji síť svých kolegů a přátel.
Zjistila jsem však, že prohledávání nabídek práce mi poskytuje přehled o tom,
jaké typy zaměstnání jsou dnes k dispozici, kdo najímá nové pracovníky a jaké
je přibližné rozpětí platů. Při tomto průzkumu jsem hledala odpověď na pět
otázek:
1. Kolik nabídek zaměstnání v oblasti bezpečnosti IT lze najít?
2. Jaké typy pozic v oblasti bezpečnosti IT je možné sehnat?
3. Jaké mají zaměstnavatelé požadavky na certifikáty a vzdělání?
4. Ve kterých částech světa je více nabídek na bezpečnostní pozice IT než v
jiných?
5. Jaká jsou platová rozpětí?

Kdykoliv jsem byla kontaktována personální agenturou, jež shání bezpečnostní
profesionály, nasměruji ho na organizaci International Information Systems
Security Certification Consortium (neboli ISC2), která nabízí certifikace
Certified Information Systems Security Professional (CISSP). Když jsem se
podívala na jejich webové stránky, nalezla jsem přes 80 nabídek na bezpečnostní
pozice v IT. Tato zaměstnání sahala od prodejců/obchodníků až po technické
bezpečnostní inženýry, vedoucí pracovníky a konzultanty. Firmy, které
inzerovaly poptávku po bezpečnostních profesionálech, byly situovány po celém
světě včetně Kanady, Anglie, Saúdské Arábie či Kalifornie. Osmdesát se mi
nicméně nezdálo jako příliš vysoké číslo, takže jsem pokračovala v prohlídce
několika dalších serverů s nabídkou práce.
Každý z takových serverů používá svůj vlastní způsob, jak zjednodušit interní
vyhledávání. Avšak při hledávání hesla "CISSP" jsem v říjnu tohoto roku dostala
následující výsledky: Dice - 645 nalezených výsledků, HotJobs - 1 000,
CareerBuilder - 713, Monster - více než 800 nalezených výsledků. Spousta
nabídek přitom pocházela od největších konzultačních domů ze skupiny tzv. velké
čtyřky, jež hledaly bezpečnostní specialisty, kteří by prováděli audity. Ti by
přitom po celou pracovní dobu cestovali, a to za 40 dolarů za hodinu nebo méně.
Pro kvalifikovaného bezpečnostního IT profesionála je to prakticky minimální
mzda. Práce pro někoho z velké čtyřky se dobře vyjímá ve vašem životopise, dá
vám množství zkušeností (týkajících se primárně auditu IT) a udělá z vás
experta ve styku s obsluhou na letištích, v hotelech a v půjčovnách aut. Osobně
bych ale velké konzultační společnosti vyloučila. Účtují si přemrštěné ceny,
avšak jen malá část z nich jde konzultantovi, který práci vykonává. Navíc si
myslím, že by firmy udělaly lépe, kdyby si najaly bezpečnostní zaměstnance a
interní auditory na plný úvazek. (A to bez urážky vůči specialistům sdružených
v Information Systems Audit and Control Association, jejíž jsem rovněž členkou.)
Největším problémem při zkoumání nabídek pro mě bylo nalézt odpovídající popis
bezpečnostní pozice. Neexistuje žádná skutečná shoda v tom, co je předpokladem
pro označení bezpečnostní inženýr - na rozdíl od bezpečnostních analytiků či
architektů.

Typy zaměstnání
Odpověď na otázky ohledně typů dostupných zaměstnání není jednoduchá. Musíte si
uvědomit, v jakém směru jste nejlepší, a hledat pozice, jež odpovídají rozsahu
vašich znalostí a zkušeností. Je zde bezpočet příležitostí, i když některé z
nich jsou špatně ohraničeny. Mnohé z firem ve skutečnosti stále nevědí, co
vlastně chtějí či potřebují, takže budete zkrátka muset dál klepat na
nejrůznější dveře do té doby, než najdete firmu, kde vás nadšeně uvítají s
otevřenou náručí.
Co se týče certifikací a akademických hodností, mým prvním závěrem je, že byste
si měli dodělat alespoň bakalářský titul, pokud jej ještě nemáte. Není to tak
dávno, co byli techničtí pracovníci najímáni na základě určitého souboru
dovedností, ne však nutně podle formálního stupně dosaženého vzdělání. Ovšem
dnes směřuje trend k tomu, že je vyžadován i diplom, a bakalářský titul je, jak
se zdá, minimálním požadavkem u velkého počtu nabízených pozic. V mnoha
případech je ale vyžadován magisterský nebo inženýrský titul. Zjistila jsem
také, že zaměstnavatelé chtějí, aby byla akademická hodnost doplněna řadou
technických certifikací. Vypadá to, že laťka stoupá.
Velmi populárním a často vyžadovaným certifikátem je CISSP, ovšem také SANS
Institute nabízí řadu vynikajících certifikací, jež jsou vysoce respektovány. S
tím, jak se Linux stává jednou z hlavních platforem, roste i význam certifikátů
Red Hatu. Microsoft nabízí bezpečnostní certifikát MCSE+. A nezapomeňme na
Cisco. U něj je k dispozici mnoho certifikačních programů, ale ty mají užší
zaměření. Všechny jsou cenné a každý z nich klade důraz na jinou oblast. Finta
je v tom, že musíte hledat taková volná místa, která budou odpovídat vašim
certifikátům a odborným znalostem, a klepat právě u těchto správných dveří.
V některých lokalitách je dostupných více pracovních míst na poli bezpečnosti
než v jiných oblastech a také se zde více platí - někdy dokonce i dvakrát nebo
třikrát tolik. Mějte ale na paměti, že zvyšující se platové škále odpovídají i
vyšší životní náklady. Všimla jsem si, že mnohé ze serverů s přehledem
pracovních příležitostí nabízejí nějaký způsob, jak vyhledávat místa nebo
spojení metrem, takže při troše cviku byste měli být za chvíli docela zdatní ve
hledání různých lokalit pro určité druhy zaměstnání.

Kolik za to?
Pokud jde o platy, zaměstnavatelé se, zdá se, poněkud zdráhají je ve svých
nabídkách jakkoliv specifikovat. Hlavně mějte na paměti, že byste si měli
předem zhodnotit sebe i své znalosti, takže až budete kontaktováni případným
zaměstnavatelem, budete si jisti svojí hodnotou na trhu práce. Nezapomeňte, že
nejde jen o peníze. Jde o to, abyste dělali, co vás baví a kde se vám líbí.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.